Comment supprimer le logiciel malveillant Saint Bot

Le Saint Bot Malware est un petit logiciel malveillant, qui a été repéré pour la première fois dans une campagne de spam par courrier électronique, qui s'appuyait sur la popularité des statistiques COVID-19. Cette campagne a eu lieu vers la fin de 2020 et a diffusé un document malveillant, qui a abusé d'un script de macro pour déployer et exécuter le Saint Bot Malware. Cependant, la campagne récente semble être plus largement diffusée et, cette fois, elle couvre un sujet différent. Cette fois, les criminels derrière le malware Saint Bot ont choisi de dire aux destinataires qu'ils ont eu accès à un portefeuille Bitcoin. Selon l'e-mail frauduleux, l'utilisateur doit télécharger et décompresser une archive afin d'accéder au Bitcoin stocké dans le portefeuille. Cependant, l'archive contient un script PowerShell obscurci, qui ordonnera à Windows de télécharger un fichier exécutable à partir d'un emplacement distant et de le lancer. Le résultat de cette action est la création d'un fichier «WindowsUpdate.exe» malveillant stocké dans le dossier% TEMP%.

Mais qu'est-ce que le Malware Saint Bot une fois installé? Cette menace sert à déployer des logiciels malveillants supplémentaires sur le système compromis. Il est susceptible d'être utilisé comme une charge utile de première étape, qui peut rester inactive et attendre que d'autres instructions viennent du serveur de commande et de contrôle. Selon la configuration de Saint Bot Malware, il peut masquer son processus malveillant sous différents noms - il semble utiliser couramment le faux processus «EhStorAurhn.exe».

La liste des commandes prises en charge par Saint Bot Malware est très petite, mais elle suffit à offrir à ses opérateurs la possibilité d'installer d'autres menaces dangereuses. Ils peuvent commander à toutes les instances actives de Saint Bot Malware de télécharger et d'exécuter un fichier à partir d'une URL prédéfinie, ainsi que de mettre à jour la charge utile ou de désinstaller le téléchargeur.

Bien que Saint Bot Malware ne soit pas le projet le plus sophistiqué, les experts en cybersécurité mentionnent qu'il a la capacité d'éviter certains types de cibles. Tout d'abord, il vérifiera la configuration de la langue par défaut du système infecté. S'il appartient à la Russie, à l'Ukraine, à la Biélorussie, à l'Arménie, au Kazakhstan, à la Roumanie ou à la Moldavie, il ne procèdera pas à l'attaque. Tout comme les autres téléchargeurs de chevaux de Troie, il vérifie également les entrées de registre et les pilotes système pour toutes les chaînes typiques des environnements virtuels. De cette façon, les menaces comme le Saint Bot Malware tentent d'éviter les environnements contrôlés utilisés pour l'analyse des logiciels malveillants.

Quelle que soit la sophistication du logiciel malveillant Saint Bot, vous pouvez être assuré qu'il n'est pas difficile de l'arrêter. Tout ce que vous avez à faire est d'utiliser à tout moment une suite logicielle anti-malware réputée.

Par Ruik
April 13, 2021
Malware
Français
April 13, 2021
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.